CH azonosító
CH-8153Angol cím
Novell eDirectory Multiple VulnerabilitiesFelfedezés dátuma
2012.12.23.Súlyosság
KözepesÖsszefoglaló
A Novell eDirectoryolyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás ( DoS – Denial of Service) okozására, valamint a támadók cross-site scripting (XSS/CSS) támadások okozására és a sérülékeny rendszer feltörésére.
Leírás
- A dhost szolgáltatásban található hiba, amikor bizonyos karakterek kezelése történik, egy speciálisan kialakított HTTP kéréssel kihasználható a szolgáltatás összeomlasztására.
Megjegyzés:Ez a sérülékenység csak a Windows platformot érinti. - Bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldalt megtekintő felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására.
- Az NCP-ben található hiba kihasználható verem alapú puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 8.8.7.2 és 8.8.6.7. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
SECUNIA 51667
CVE-2012-0428 - NVD CVE-2012-0428
CVE-2012-0429 - NVD CVE-2012-0429
CVE-2012-0430 - NVD CVE-2012-0430
CVE-2012-0432 - NVD CVE-2012-0432